4
我非常有興趣瞭解如何確保php密碼安全。php post密碼例程?
主要問題是:如何從登錄表單中將密碼作爲安全字符串發佈?
我一直在檢查其他網站如何執行此操作,例如Facebook的。當我登錄Facebook時,根本沒有看到我的密碼,只是看起來像是一個很長的加密字符串。
如何在發佈之前將密碼字段轉換爲加密字符串?這是用ajax完成的嗎?
乾杯 柯
A
回答
4
超文本傳輸協議安全(HTTPS)與所述SSL/TLS協議的超文本傳輸協議的組合,以提供加密和安全服務器的標識。 HTTPS連接通常用於萬維網上的支付交易以及公司信息系統中的敏感交易。 HTTPS不應與RFC 2660中指定的安全HTTP(S-HTTP)混淆。
如果您的網站無法啓用HTTPS並且不想發佈明文密碼(出於明顯的安全原因),請考慮使用Challenge-Response Authentication。
只需google for various PHP/Javascript implementations並選一個你喜歡的。
2
如果您不能使用安全連接,則可以在發送之前加密密碼。
JavaScript的僞代碼:
onSubmit:
PASSWORDFIELD.value = md5(PASSWORDFIELD.value)
你再對客戶端的MD5加密的口令,然後發送到你的服務器(沒有必要使用AJAX)。在服務器端,您會將其與存儲在數據庫中的加密密碼進行比較,以檢查用戶是否被授權。
0
根據Select0r我做了這個不submiting後更改* -s的計數:
onSubmit='encrypt_pass(this)'
和
function encrypt_pass(form){
form.pass_md5.value = md5(form.pass.value); //needs a hidden pass_md5 field
var stars = "";
for(i=0;i<form.pass.value.length;i++)
stars = stars+"*";
form.pass.value = stars;
}
+0
這不能保證安全。攻擊者只會捕獲md5散列(btw.md5具有已知的衝突)並將其發送到頁面以便登錄。頁面的有效密碼是md5散列。 – 2016-03-16 22:14:32
相關問題
- 1. PHP和Java加密和解密例程
- 2. PHP解密密碼
- 3. 解密Windows實例密碼
- 4. 加密POST上的密碼Django
- 5. PHP - 解密加密密碼
- 6. PHP解碼JSON POST
- 7. PHP不解碼POST
- 8. jQuery Ajax POST示例與PHP
- 9. POST + cookie的示例代碼?
- 10. PHP與密碼
- 11. 在PHP中解密密碼
- 12. PHP Salt密碼加密
- 13. PHP密碼重置
- 14. PHP密碼保護
- 15. 確認密碼PHP
- 16. PHP密碼檢查
- 17. PHP密碼保護
- 18. AES加密,示例代碼
- 19. POST串解碼在PHP
- 20. 加密/解密POST表單
- 21. POST到密碼保護的URL?
- 22. 通過HTTPS發送密碼:GET與POST
- 23. 「Hasty Pudding」密碼的示例源代碼?
- 24. 加密密碼以發佈到PHP - Android
- 25. PHP安全登錄 - 密碼加密
- 26. 無法比較/解密密碼(PHP/Android)
- 27. PHP TripleDES密碼加密註冊表格
- 28. 使用Chai來測試POST /用戶密碼是否被加密
- 29. 將密碼的PHP代碼從MD5更改爲WordPress密碼
- 30. 密鑰處理例程
這是Facebook的使用 - Facebook的日誌您通過SSL,然後將您重定向回普通的舊HTTP,並使用會話保持您的登錄狀態。 – Josh 2010-02-17 13:29:31